15.09.2021 21:22
Digital

Как данные пользователей навигатора образования оказались в Сети

Текст:  Мария Волкова ("Российская газета", Нижний Новгород)
Российская газета - Федеральный выпуск: №212 (8563)
Данные части пользователей навигатора дополнительного образования Нижегородской области оказались в открытом доступе. Проверку по факту утечки начало Минпросвещения России.
Читать на сайте RG.RU

Файл до сих пор размещен в свободном доступе в одном из анонимных телеграм-каналов, специализирующихся на утечках. Как сообщили "РГ" в министерстве образования Нижегородской области, на портале "р52.навигатор.дети" зарегистрированы 433 689 пользователей. И столько же уникальных записей - в том числе фамилия, имя и отчество пользователя, контактный телефон, дата рождения, адрес электронной почты, а иногда - номер СНИЛС.

Нижегородские власти начали проверку после утечки данных детского сервиса

По предварительной информации, доступ неизвестные получили через аккаунт одной из организаций, являющихся пользователем системы. Заместитель губернатора региона Давид Мелик-Гусейнов пояснил, что причины утечки выясняет компания-разработчик - ООО "Государство детей". По его словам, найденная техническая уязвимость была закрыта еще 10 сентября 2021 года. "Мы внимательно следим за расследованием причин появления персональной информации в публичном доступе", - заявил он.

Специалист по информационной безопасности Андрей Алексеев в разговоре с "РГ" назвал человеческий фактор главным способом взлома любого сервиса: "Как говорится, у каждой ошибки есть имя и фамилия. Первый вариант - недостатки в планировании и реализации системы защиты данных, тут важен уровень подготовки специалистов. Второй - недостатки в каждодневном сопровождении (регулярные апдейты и патчи), тут важен уровень ответственности специалистов. Третий - недостатки в защите архивов, здесь возможны вопросы к службе безопасности".

Интернет Нижний Новгород Минпросвещения Приволжье